COMODO很火很火，但是请冷静！

tom2000

CIS 3.9中文版发布后COMODO的风头已经盖过一切安全软件

但是不知道大家发现没有卡饭把COMODO版块归为HIPS类而不是防火墙中，个人还觉还是比较正确的。

因为严格的说COMODO不是一款防火墙，而是一款防水墙！其核心思想跟防火墙防止外部信息攻击正好相反，而是防止系统内部信息泄露到网上。所以说很多人把COMODO当作普通的墙来看待是完全是错误的！这也正是我呼吁能把COMODO等一些防水墙从防火墙的归类中单独分出来的原因。

这样说可能大家有一些糊涂，我举个例子如果搭建家庭用户上网平台那我会选择将服务器上安装防火墙，而其它的工作站则安装防水墙的安全解决方案。也就是COMODO不是万能的解决方案，只是用户在合理的判断什么是目前自己最主要的安全威胁的时候，在选择安装防火墙还是防水墙才是比较稳妥的。

现在很多人把COMODO等一些防水墙当防火墙来用个人感觉有一些不妥，所以就单独发帖跟大家分享下。

Atlantis祭司

把COMODO区移到HIPS区仅仅是因为随着COMODO加入D+后版区的讨论大多数是关于D+的。

COMODO毕竟还是做防火墙起家的。

PS: 你所说的防水墙不就是防泄漏么？

[ 本帖最后由 Atlantis祭司 于 2009-5-18 14:46 编辑 ]

tom2000

如是如斑竹所说那只能说是一个美丽的误会。还是COMODO的工作原理不是防火墙，所以最好还是不要称之为“防火墙”为好

防火墙的中文译名其实非常生动，就是阻止外部的安全威胁（网络）侵入到内部（本机或本网）

而防水墙其实也很形象，就防止泄露。起作用与防火墙刚好相反是防止内部的信息泄露到网上。

至于斑竹所说D+模块 和现在的杀毒模块，仅仅只是COMODO的增强模块而已。

其实名字不重要，只是由于两者的工作原理正好是相反的，同样称之为防火墙难免让目前中国混乱的安全市场更加混乱。而且错误的将安全原理相反的安全软件使用在错误的场合其实是更加危险的。

[ 本帖最后由 tom2000 于 2009-5-18 14:53 编辑 ]

sfzjn

我只装了comodo的墙，没用D+............

ljn

防火墙防止外部信息攻击 防水墙（毛豆）防止内部信息泄露。含义明确说得好。

[ 本帖最后由 ljn 于 2009-5-18 15:25 编辑 ]

Atlantis祭司

嗯，嗯。你说得蛮有道理的。

不过防火墙对于出站的控制也应该是属于防泄漏的范畴的。由于仅凭防火墙对于分组的出站检测在防泄漏上是不能取得较好成绩，这也是越来越多的防火墙厂商（比如Comodo, Outpost, ZA）开始或多或少地在自己的产品里加上主动防御模块的原因吧。

[ 本帖最后由 Atlantis祭司 于 2009-5-18 15:23 编辑 ]

Atlantis祭司

原帖由 sfzjn 于 2009-5-18 15:05 发表
我只装了comodo的墙，没用D+............

那还不如用Comodo 2.4

原帖由 ljn 于 2009-5-18 15:12 发表
防火墙防止外部信息攻击 防水墙（毛豆）防止外部信息泄露。含义明确说得好。

现在大多数防火墙都有楼主所说的“防水”功能的，并不仅仅是Comodo。

[ 本帖最后由 Atlantis祭司 于 2009-5-18 15:16 编辑 ]

lima668

感觉COMODO的防火 防水都不错，再加上杀毒模块就是三防

Magis

原帖由 Atlantis祭司 于 2009-5-18 15:15 发表
那还不如用Comodo 2.4现在大多数防火墙都有楼主所说的“防水”功能的，并不仅仅是Comodo。

1. 2.4对P2P的兼容性远不及V3；
2. 没错，WS上诸多防火墙高手都强调防内对于个人用户比防外重要。只是现在对“防火墙”的定义有分歧，我们也不能根据一家之言对其进行重分类。毕竟人家名字里标着“Firewall”呢。而且纠缠Comodo的分区个人觉得没有意义。D+是很热，但Comodo的Firewall部分从性能上并非弱，只是较LNS，CHX-I以及Jetico来说亮点太少，甚至还有人误认为OP的“墙”比Comodo强..... 如果Comodo的FW部分引入TCP全状态检测，增加日志跳转规则的功能，我想，琢磨Comodo到底“防火”“防水”的人会越来越少。

[ 本帖最后由 magiscoldeye 于 2009-5-18 15:43 编辑 ]

luoyou1988117

毛豆的D+做的确实很不错嘛，盖过了防火墙，所以移到HIPS区了吧